Сообщений в теме: 14

[Raia wa Urusi]

http://pr.b2bsbn.ru/...d=print_version

11 ноября, Москва. Государственная Техническая комиссия при Президенте Российской Федерации лицензировала деятельность компании ASPLinux в области защиты информации (лицензия от 31 октября 2002 года, регистрационный номер 1127, серия КИ 0003, номер 000145.)

Получение лицензии Гостехкомиссии России свидетельствует о соответствии ООО "АСПЛинукс" и его продукции высоким требованиям государственной системы защиты информации, а так же дает ASPLinux возможность существенно расширить спектр предоставляемых услуг в области защиты информации.

Полученная компанией ASPLinux лицензия дает право на осуществление работ, связанных с созданием средств защиты информации в области разработки, производства и реализации

* программных (программно-технических) средств защиты информации;

* защищенных программных (программно-технических) средств обработки информации;

* программных (программно-технических) средств контроля защищенности информации.

это получается эту поделку можно в госконторы ставить?

[☺☺☺]

http://pr.b2bsbn.ru/...d=print_version



это получается эту поделку можно в госконторы ставить?

можно но не стоит при наличии ALT Linux с такой же лицензией

[Raia wa Urusi]

можно но не стоит при наличии ALT Linux с такой же лицензией

под них даже антивирусов нет... бугагагагага.

[Arceny]

под них даже антивирусов нет... бугагагагага.

Как и вирусов %-)

[Raia wa Urusi]

Как и вирусов %-)

Почему? Руткитов валом, сплойтов валом и т.д...

[☺☺☺]

Почему? Руткитов валом, сплойтов валом и т.д...

все это вирусом ну никак нельзя назвать
например потому что отсутствует механизм размножения

[Raia wa Urusi]

все это вирусом ну никак нельзя назвать
например потому что отсутствует механизм размножения

а у нас типа есть еще и античерви, антируткиты, антибакдоры?

[☺☺☺]

а у нас типа есть еще и античерви, антируткиты, антибакдоры?

ага, голова называецо

[Raia wa Urusi]

ага, голова называецо

У нас язык великий и могучий, вот америкосам больше везет - antimalware, antibadware и т.д... в принципе antibadware сейчас по сути. Так вот под линукс antibadware в какой-то зачаточной стадии и если чего грамотно подсадили, то обнаружить можно только когда оно в сеть ходит... а вычистить чиста реинсталом только, причем полным. Ну те кто в себе уверен как правило бинари все перезаписывают и diff-ы конфигов от оригиналов смотрят.

[☺☺☺]

...и если чего грамотно подсадили...

во первых крайне мало кто может грамотно подсадить
во вторых грамотно подсаженное только ручками чистицо в любой системе, даж в винде.
в третих anti-badware в линуксе идеологически нинужин в нормальных дистрибутивах с официальными репозитариями с подписанными пакетами. не, ну есть конечно маньяки которые непонятно откуда чаво качают и из-под рута пускает, но это клиника полная уже... тут уже ничо не поможет

[Raia wa Urusi]

во первых крайне мало кто может грамотно подсадить

т.е. что бы запустить документированный бинарь от руткита надо быть мега умным?

во вторых грамотно подсаженное только ручками чистицо в любой системе, даж в винде.

поражаюсь твоему оптимизму... ты подпишешся под своей чисткой на предмет того, что ты вычистил на 100%?

в третих anti-badware в линуксе идеологически нинужин в нормальных дистрибутивах с официальными репозитариями с подписанными пакетами. не, ну есть конечно маньяки которые непонятно откуда чаво качают и из-под рута пускает, но это клиника полная уже... тут уже ничо не поможет

чем мне нравятся линуксоиды, так это тем, что они хранят базу для проверки целостности системы на той же самой системе.

[☺☺☺]

т.е. что бы запустить документированный бинарь от руткита надо быть мега умным?

нет, чтобы залезть на систему на которой мона запустить руткит надо быть не ПТУшнегом (при условии что система не на локалхосте и не у таковаже ПТУшника)

поражаюсь твоему оптимизму... ты подпишешся под своей чисткой на предмет того, что ты вычистил на 100%?

конечно, ибо у меня бинарный дистр - очень легко проследить изменения каждого файлика по md5 сумме

чем мне нравятся линуксоиды, так это тем, что они хранят базу для проверки целостности системы на той же самой системе.

где ты такое видел?

[Raia wa Urusi]

нет, чтобы залезть на систему на которой мона запустить руткит надо быть не ПТУшнегом (при условии что система не на локалхосте и не у таковаже ПТУшника)

да ремоут сплойт какой нибудь готовый... типа там сначала форум какой-то сплойтает, а потом локал систему... и пиндык... запустил и потом ходи на тачку как к себе домой.

конечно, ибо у меня бинарный дистр - очень легко проследить изменения каждого файлика по md5 сумме

а где ты это все хранишь?


ps. С твоим оптимизмом кил пять оклада ты еще долго не увидишь.

[☺☺☺]

да ремоут сплойт какой нибудь готовый... типа там сначала форум какой-то сплойтает, а потом локал систему... и пиндык... запустил и потом ходи на тачку как к себе домой.

ну если у тебя веб-сервак от рута запущен, то даже др. сайков не поможет нормальные поцаны не тока от минимальноправного юзера www-data вебсерваки пущают, но еще и на виртуальном хосте (xen, openvz, kvm и мой любимый vserver)

а где ты это все хранишь?

может тебе ключ дать от квартиры где деньги лежат?
p.s. файлы с md5 суммами замечательно ходят и по почте и по sftp + есть замечательная штука puppets или cfengine (2) по вкусу

ps. С твоим оптимизмом кил пять оклада ты еще долго не увидишь.

интересно на каких данных ты можешь судить о моем нынешнем окладе? и о том как он коррелируется с 5к?
а на счет оптимизма - это черта характера а не качество работы.

[☺☺☺]

ну вот еще одни:

Компании Red Hat и SAP намерены начать активную экспансию на российский рынок, в особенности на рынок крупных заказчиков и госсектора. SAP и Red Hat предложат совместное решение для государственных структур, отвечающее российским требованиям по информационной безопасности. В рамках программы продвижения SAP и Red Hat представят в России наборы решений на базе Red Hat Enterprise Linux и системы управления предприятием ERP SAP.

Перед началом продвижения Red Hat Enterprise Linux прошла российскую сертификацию, по результатам которой был выдан сертификат на уровень доверия ОУД4 (усиленный) согласно руководящему документу ФСТЭК России, а также на уровень НДВ4 согласно руководящему документу ФСБ России. По словам представителе Red Hat, ОС удовлетворяет всем российским стандартам по информационной безопасности, и ее можно использовать при работе с государственной информацией, не подлежащей разглашению.